JP2008098714A - Wireless communication network connecting method and device - Google Patents

Wireless communication network connecting method and device Download PDF

Info

Publication number
JP2008098714A
JP2008098714A JP2006274546A JP2006274546A JP2008098714A JP 2008098714 A JP2008098714 A JP 2008098714A JP 2006274546 A JP2006274546 A JP 2006274546A JP 2006274546 A JP2006274546 A JP 2006274546A JP 2008098714 A JP2008098714 A JP 2008098714A
Authority
JP
Japan
Prior art keywords
network
wireless
wireless terminal
administrator
billing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006274546A
Other languages
Japanese (ja)
Inventor
Hideaki Fujita
英明 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Iwatsu Electric Co Ltd
Original Assignee
Iwatsu Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Iwatsu Electric Co Ltd filed Critical Iwatsu Electric Co Ltd
Priority to JP2006274546A priority Critical patent/JP2008098714A/en
Publication of JP2008098714A publication Critical patent/JP2008098714A/en
Pending legal-status Critical Current

Links

Abstract

<P>PROBLEM TO BE SOLVED: To widen a communicable area of radio LAN connection service by allowing an administrator himself or herself to install a wireless LAN base station at low cost by using an IP line. <P>SOLUTION: Provided are an authentication/charging server 3 which is connected to an IP network 1, and authenticates and charges a wireless terminal U according to a use quantity, and a wireless base station BS which connects the wireless terminal U to the IP network 1 for packet communication. The wireless base station BS when communicating with the wireless terminal U performs authentication processing for the server 3 to authenticate the wireless terminal U, connects the wireless terminal U to the IP network 1 to allow packet communication, measures a packet amount during the packet communication, and reports the measured amount to the server 3 to charge the wireless terminal U. Each wireless base station BS is provided routers for the charging side and administrator to ensure security. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、無線通信網接続方法と装置に関する。具体的には、インターネット・プロトコル(IP)による通信網(以下、IP網という)に接続された管理者(無線基地局の所有者)のIP回線を利用して管理者自身が、無線LANに関するIEEE802.11の規定に準拠して動作する無線LAN基地局を設置し、無線LAN接続サービスの通信可能地域を広げることを可能とする新規な無線通信網接続方法と装置を提供せんとするものである。ここでIEEEは、Institute of Electrical and Electronics Engineers の略である。   The present invention relates to a wireless communication network connection method and apparatus. Specifically, the administrator himself / herself uses the IP line of the administrator (owner of the radio base station) connected to a communication network (hereinafter referred to as IP network) based on the Internet protocol (IP). It is intended to provide a new wireless communication network connection method and apparatus that installs a wireless LAN base station that operates in conformity with the IEEE 802.11 standard, and that can expand the communication area of the wireless LAN connection service. is there. Here, IEEE is an abbreviation for Institute of Electrical and Electronics Engineers.

図6は、従来例を示した要素構成図である。IP網1Pには、それぞれIP回線6P,7P,9Pを介して無線基地局BSPA,BSPBおよびネットワーク・サービス認証サーバー3PがIP回線6P,7P,9Pを介して接続されている。無線基地局BSPA,BSPBは、公衆無線LAN(構内情報通信網)基地局としての機能を有している。   FIG. 6 is an element configuration diagram showing a conventional example. Wireless base stations BSPA, BSPB and network service authentication server 3P are connected to IP network 1P via IP lines 6P, 7P, 9P via IP lines 6P, 7P, 9P, respectively. The radio base stations BSPA and BSPB have a function as a public wireless LAN (local information communication network) base station.

このようなネットワーク・サービス認証サーバー3Pおよび公衆無線LAN基地局の機能を有する無線基地局BSPA,BSPBを設置するには、公衆無線LANのネットワーク接続サービス提供者(以下、ネットワーク提供者という)がネットワーク・サービス認証サーバー3Pおよび無線基地局BSPA,BSPBの設置費用を負担していた。   In order to install such wireless base stations BSPA and BSPB having the functions of the network service authentication server 3P and the public wireless LAN base station, a public wireless LAN network connection service provider (hereinafter referred to as a network provider)・ We paid the installation fee for the service authentication server 3P and the radio base stations BSPA and BSPB.

また、ネットワーク・サービス認証サーバー3Pおよび無線基地局BSPA,BSPBは、ネットワーク提供者が保有する施設あるいは提携関係にある企業の店舗などの施設に設置場所を確保し、IP回線6P,7P,9Pを配線して、IP網1Pに接続する必要があった。すなわち、楕円の点線で囲んだ設備のうち、IP網1Pを除いた部分をネットワーク提供者の負担で提供する必要があった。   In addition, the network service authentication server 3P and the wireless base stations BSPA and BSPB secure the installation location in the facilities owned by the network provider or the facilities of the affiliated companies and store the IP lines 6P, 7P and 9P. It was necessary to wire and connect to the IP network 1P. That is, it is necessary to provide the portion of the equipment enclosed by the elliptic dotted line except the IP network 1P at the burden of the network provider.

特許文献1には、一時的あるいは恒久的な基地局資源の不足(段落0008)あるいは過剰配置(段落0009)および呼量の変動への対処(段落0010)という解決課題が示され、移動通信事業者以外の者(以下、管理者という)によって提供される無線基地局のサービスに対して、その対価を提供する装置が開示されている(段落0011〜0015)。この開示された装置では、移動通信事業者あるいは管理者所有の無線基地局と移動通信事業者インフラ装置との間には、専用の通信回線が必要であった(図2〜9)。
特開2004−242176号公報 Patent Document 1 discloses a solution problem of temporary or permanent shortage of base station resources (paragraph 0008) or excessive allocation (paragraph 0009) and handling of call volume fluctuation (paragraph 0010). An apparatus is disclosed that provides a price for a service of a radio base station provided by a person other than a person (hereinafter referred to as an administrator) (paragraphs 0011 to 0015). In the disclosed apparatus, a dedicated communication line is required between the mobile communication carrier or administrator-owned radio base station and the mobile communication carrier infrastructure device (FIGS. 2 to 9).
JP 2004-242176 A

無線LANの無線基地局を設置するには、図6あるいは特許文献1により説明したごとく、設置場所の借用代、IP回線の設置費、管理費、専用線設置費やその維持費など多くのコストが発生し、これらは全てネットワーク提供者(移動通信事業者)あるいは管理者の負担となるために、ネットワーク提供者あるいは管理者には、資金力が要求された。このため、より多くの無線基地局を設置して通信可能な地域を広げようとしても、多額の設備費用を必要とするから容易に設置することができないという問題があり、これの解決が強く望まれている。   To install a wireless LAN base station, as explained with reference to FIG. 6 or Patent Document 1, there are many costs such as borrowing cost for installation location, installation cost for IP line, management cost, dedicated line installation cost and its maintenance cost. Since all of this becomes a burden on the network provider (mobile communication carrier) or the administrator, the network provider or the administrator is required to have financial power. For this reason, even if more radio base stations are installed to expand the communicable area, there is a problem that it is difficult to install because it requires a large amount of equipment cost. It is rare.

この問題を解決するためには、ネットワークのユーザーでもある管理者のIP回線を利用してユーザー自身が無線LAN基地局を低コストで設置して管理者となり、安全な無線LAN接続サービスの通信可能地域を広げることを可能とすることが望まれている。   In order to solve this problem, the user can install a wireless LAN base station at a low cost by using the IP line of the administrator who is also a network user, and can communicate with a secure wireless LAN connection service. It is hoped that the area can be expanded.

インターネット・プロトコルによる通信網であるIP網に接続された、無線端末の認証をし使用量に応じて課金する移動通信事業者所有のネットワーク・サービス認証・課金サーバーと、無線端末をIP網に接続してパケット交信するための管理者所有の無線基地局とがあり、
無線基地局が、無線端末との間で交信する場合に、それに先立ちネットワーク・サービス認証・課金サーバーに対して無線端末の認証を受けるための認証処理をし、
その後に無線端末をIP網に接続してパケット交信を可能とするための基地局機能と、一般家庭向けの機密保持のためのルーティングや部外侵入者防止のためのファイヤーウォールを有する無線LANルーターとしての機能をする接続処理をし、
パケット交信中のパケット量を計測するためのパケット量計測処理をし、
計測したパケット量をネットワーク・サービス認証・課金サーバーに対して通知することにより、無線端末の使用者に対して課金するための課金処理をし、
ネットワーク・サービス認証・課金サーバー側へのネットワーク・ルートと管理者側へのネットワーク・ルートを分離してネットワーク・ルート上のセキュリティを確保するための課金者用ルーター処理と管理者ローカルIP用ルーター処理とをすることができるようにした。 A network service authentication / billing server owned by a mobile carrier that authenticates wireless terminals and charges according to usage, connected to the IP network, which is a communication network based on the Internet protocol, and wireless terminals connected to the IP network And an administrator-owned radio base station for packet communication,
When a wireless base station communicates with a wireless terminal, an authentication process for receiving wireless terminal authentication to the network / service authentication / billing server is performed prior to that,
A wireless LAN router having a base station function for enabling packet communication by connecting a wireless terminal to an IP network thereafter, routing for maintaining confidentiality for general households, and a firewall for preventing outside intruders The connection process to function as
Perform packet amount measurement processing to measure the packet amount during packet communication,
By notifying the network / service authentication / billing server of the measured packet amount, a billing process is performed to bill the wireless terminal user,
Charger router processing and administrator local IP router processing to separate the network route to the network service authentication / billing server side and the network route to the administrator side to ensure security on the network route I was able to.

本発明の無線通信網接続方法と装置によるならば、無線基地局に識別認証処理、接続処理および課金処理をネットワーク・サービス認証・課金サーバーに対してすることができる機能を持たせたから、管理者は、低コストで無線基地局を必要とする箇所に設置することができるようになった。IP網の共通利用により専用回線を不要とし維持費を安価にすることができる。   According to the wireless communication network connection method and apparatus of the present invention, since the wireless base station has a function capable of performing identification authentication processing, connection processing, and billing processing to the network service authentication / billing server, the administrator Can be installed at a location that requires a wireless base station at low cost. The common use of the IP network eliminates the need for a dedicated line and can reduce maintenance costs.

IP網を共通利用して専用回線を不要としたにもかかわらず、移動通信事業者である課金者用および無線基地局の所有者である管理者用の2つのルーター処理により、高いセキュリティを確保できた。これにより、互いに面識の無い移動通信事業者、複数の管理者および不特定多数の無線端末が、互いに他人のアドレスに不正アクセスすることを防止している。たとえば、移動通信事業者が管理者側に侵入したり、管理者が他の管理者側に不正アクセスし、個人情報が流出するのを防止している。   High security is ensured by two router processes for the mobile phone operator and the wireless base station owner, despite the fact that the IP network is shared and no dedicated line is required. did it. As a result, mobile communication operators, a plurality of managers, and an unspecified number of wireless terminals that are not acquainted with each other are prevented from illegally accessing each other's addresses. For example, it prevents the mobile communication carrier from entering the manager side, or the manager illegally accessing the other manager side and leaking personal information.

インターネット・プロトコルによる通信網であるIP網に接続された、無線端末の認証をし使用量に応じて課金する移動通信事業者所有のネットワーク・サービス認証・課金サーバーと、無線端末をIP網に接続してパケット交信するための管理者所有の無線基地局とがあり、無線基地局が、無線端末との間で交信する場合に、それに先立ちネットワーク・サービス認証・課金サーバーに対して無線端末の識別認証を受けるための識別認証処理をし、その後に無線端末をIP網に接続してパケット交信を可能とするための接続処理をし、パケット交信中のパケット量を計測するためのパケット量計測処理をし、計測したパケット量をネットワーク・サービス認証・課金サーバーに対して通知することにより、無線端末の使用者に対して課金するための課金処理をし、ネットワーク・サービス認証・課金サーバーに対するネットワーク・ルートと管理者に対するネットワーク・ルートとを分離する課金者用ルーティング処理と管理者ローカルIP用ルーティング処理とをすることができるようにした。   A network service authentication / billing server owned by a mobile carrier that authenticates wireless terminals and charges according to usage, connected to the IP network, which is a communication network based on the Internet protocol, and wireless terminals connected to the IP network When a wireless base station communicates with a wireless terminal, prior to that, the wireless base station is identified with respect to the network service authentication / billing server. Packet amount measurement processing to measure the amount of packets during packet communication by performing identification / authentication processing to receive authentication, then connecting the wireless terminal to the IP network to enable packet communication The wireless terminal user is charged by notifying the measured packet volume to the network / service authentication / billing server. Billing processing for the network service authentication / billing server so that the network routing for the administrator and the network routing for the administrator are separated from the routing processing for the billing and the routing processing for the local administrator IP. did.

これにより、ユーザーのIP回線に無線基地局を接続するだけで、無線端末のユーザーの必要とする場所を低コストで無線LANサービス・エリアとすることができ、しかも、移動通信事業者である課金者側と無線基地局の管理者側とを分離して高いセキュリティを保証することができるようにした。   As a result, simply connecting a wireless base station to the user's IP line allows the wireless terminal user's location to be a low-cost wireless LAN service area. High security can be assured by separating the subscriber side and the administrator side of the radio base station.

図1は、本発明の一実施例の構成図である。IP網1には、それぞれIP回線6,7,9を介して管理者AおよびB所有の無線基地局BSA,BSBおよび移動通信事業者所有のネットワーク・サービス認証・課金サーバー3が既存の電話線を使ったデジタル伝送方式の1つであるADSLなどのIP回線6,7,9を介して接続されている。無線基地局BSA,BSBは、公衆無線LAN(構内情報通信網)基地局としての機能を有している。   FIG. 1 is a block diagram of an embodiment of the present invention. In the IP network 1, the wireless base stations BSA and BSB owned by the managers A and B and the network service authentication / billing server 3 owned by the mobile communication carrier are provided via the IP lines 6, 7, and 9, respectively. It is connected via IP lines 6, 7, and 9 such as ADSL, which is one of the digital transmission systems using. The radio base stations BSA and BSB have a function as a public wireless LAN (local information communication network) base station.

このようなネットワーク・サービス認証・課金サーバー3およびIP回線9は、ネットワーク提供者である移動通信事業者の設備NIである。公衆無線LAN基地局としての機能を有する無線基地局BSAおよびIP回線6は、管理者Aの設備AIである。公衆無線LAN基地局としての機能を有する無線基地局BSBおよびIP回線7は、管理者Bの設備BIである。ネットワーク・サービス認証・課金サーバー3は、無線基地局BSからの通知により、サービス加入ユーザーである無線端末Uを認証し、パケット量従量制用の課金をする。   The network service authentication / billing server 3 and the IP line 9 are facilities NI of a mobile communication provider that is a network provider. The radio base station BSA having a function as a public wireless LAN base station and the IP line 6 are facilities A of the administrator A. The wireless base station BSB and the IP line 7 having a function as a public wireless LAN base station are the facilities BI of the administrator B. The network service authentication / billing server 3 authenticates the wireless terminal U, which is a service subscriber, based on the notification from the wireless base station BS, and charges for the packet amount metering system.

無線基地局BSは、図6に示した従来の基地局BSPの有する従来基地機能の他に、ルーティングおよびファイヤー・ウォールなどの一般家庭向けの無線LANルーター機能および課金のためのユーザー毎の情報量を計測するパケット量計測機能を併せもつ。   In addition to the conventional base function of the conventional base station BSP shown in FIG. 6, the wireless base station BS has a wireless LAN router function for general homes such as routing and firewall, and information amount for each user for billing. It also has a packet amount measurement function that measures

図2は、図1の重要な構成要素である無線基地局BSの内部機能構成図である。そこには、無線LANインタフェース(I/F)11、ユーザー識別部14および課金者用ルーター15を含む課金部13、LANインタフェース(I/F)21、管理者ローカルIP用ルーター22、パケット量計測部31およびゲート・ウェイ32が含まれている。ゲート・ウェイ32には、IP回線6が接続されている。LANインタフェース(I/F)21には、ローカル回線26により直接にあるいはIP網1を介して管理者のパソコンなどが接続されて管理者情報が伝えられ、管理者は無線基地局BSの利用状況を知ることができ、必要に応じて無線基地局BS側を制御することができる。   FIG. 2 is an internal functional block diagram of the radio base station BS which is an important component of FIG. There are a wireless LAN interface (I / F) 11, a charging unit 13 including a user identification unit 14 and a charging router 15, a LAN interface (I / F) 21, an administrator local IP router 22, and a packet amount measurement. Part 31 and gateway 32 are included. An IP line 6 is connected to the gateway 32. Administrator information is transmitted to the LAN interface (I / F) 21 directly through the local line 26 or via the IP network 1 to transmit the administrator information, and the administrator uses the radio base station BS. And the radio base station BS side can be controlled as necessary.

課金者用ルーター15と管理者ローカルIP用ルーター22には、あらかじめIP網1のネットワーク・アドレスが与えられており、各ルーター15および22を通して無線端末U、ネットワーク・サービス認証・課金サーバー3やローカル回線26に接続された管理者用のローカルLAN端末LLにルーティング(接続)される。このIP網1のネットワークを課金者用と管理者の2つのネットワークに分けて接続使用する意味について説明する。   The router 15 for the accountant and the router 22 for the administrator local IP are given the network address of the IP network 1 in advance, and the wireless terminal U, the network service authentication / accounting server 3 and the local address are transmitted through the routers 15 and 22. It is routed (connected) to the local LAN terminal LL for managers connected to the line 26. The meaning of connecting and using the network of this IP network 1 for two networks, one for the accountant and the other for the administrator, will be described.

一般に、課金者と管理者は互いに面識が無く、課金者用ネットワークは不特定多数のユーザーが使用するため、課金者と管理者の互いのセキュリティを保証するために、IP網1のネットワークを課金者用と管理者用の2つのネットワークに分けて使用している。例えば、課金者が管理者のローカル・ネットワークに接続して、管理者側のローカルLAN端末LLへの不正アクセスをすることや、逆に、管理者Aが他の管理者Bの端末に侵入したり、課金者側のネットワーク・サービス認証・課金サーバー3を不正に操作して個人情報の流出を招いたり、不正な監視をすることを防止している。   In general, the biller and the administrator are not aware of each other, and the biller network is used by an unspecified number of users, so the network of the IP network 1 is charged to guarantee the mutual security of the biller and the administrator. It is divided into two networks for managers and managers. For example, a billing person connects to an administrator's local network and makes unauthorized access to the local LAN terminal LL on the administrator side, or conversely, the administrator A intrudes into another administrator B's terminal. Or illegally operating the network / service authentication / billing server 3 on the billing side to cause leakage of personal information or illegal monitoring.

使用したパケット量に対する従量制課金のサービスにおいては、たとえば、無線基地局BSA傘下のユーザーである無線端末UA1〜UAn,およびローカルLAN端末LLの間で交信する場合には課金は発生しないが、他のユーザーの基地局であるたとえば無線基地局BSB傘下のユーザーである無線端末UB1〜UBmとの間で交信する場合には、課金が発生する。   In the pay-per-use billing service for the used packet amount, for example, charging is not generated when communication is performed between the wireless terminals UA1 to UAn and the local LAN terminal LL which are users under the wireless base station BSA. For example, charging is incurred when communication is performed with the wireless terminals UB1 to UBm, which are users who are users of the wireless base station BSB.

たとえば、無線端末UAと無線端末UBとの間で交信する場合には、無線端末UAから送信するパケット量に対する課金Aは、無線基地局BSAの管理者Aから無線基地局BSBの管理者Bに対して支払われる額となる。同様に、無線端末UBから送信するパケット量に対する課金Bは、無線基地局BSBの管理者Bから無線基地局BSAの管理者Aに対して支払われる額となる。課金AとBの差額が実際には支払われる。課金AとBが同額である場合には、支払いは発生しない。   For example, when communication is performed between the wireless terminal UA and the wireless terminal UB, the charge A for the packet amount transmitted from the wireless terminal UA is transferred from the administrator A of the wireless base station BSA to the administrator B of the wireless base station BSB. It is the amount paid for. Similarly, the charge B for the amount of packets transmitted from the wireless terminal UB is an amount paid from the administrator B of the wireless base station BSB to the administrator A of the wireless base station BSA. The difference between billing A and B is actually paid. If the charges A and B are the same amount, no payment is generated.

IP網1から課金者識別情報28により管理者ローカルIP用ルーター22のアドレス宛に送信されてきた情報は、宛先情報を元にルーティングされ、無線LANインタフェース(I/F)11を介して無線端末U(被課金者)または、ローカルLANインタフェース(I/F)21を介してローカル回線26側へと伝送される。ただし、管理者発の、あるいは、管理者宛の送受信パケットはパケット量計測の対象から外され、課金は行われない。   Information transmitted from the IP network 1 to the address of the administrator local IP router 22 by the biller identification information 28 is routed based on the destination information, and is transmitted to the wireless terminal via the wireless LAN interface (I / F) 11. It is transmitted to the local line 26 side via U (payee) or local LAN interface (I / F) 21. However, transmission / reception packets originating from or addressed to the administrator are excluded from the packet amount measurement and are not charged.

IP網1から無線端末UB(被課金者)発のパケットが無線基地局BSAの課金者識別情報28により課金者用ルーター15のアドレス宛に送信されてきたときには、宛先情報を元にルーティングされ、無線LANインタフェース11を介して無線端末UA(被課金者)側へと伝送される。それと同時に、パケット量がパケット量計測部31において計測され、ゲート・ウェイ32を介してネットワーク・サービス認証・課金サーバー3(課金者)へと報告される。     When a packet originating from the wireless terminal UB (charged person) is transmitted from the IP network 1 to the address of the charging router 15 by the charging base identification information 28 of the wireless base station BSA, the packet is routed based on the destination information, The data is transmitted to the wireless terminal UA (payee) side via the wireless LAN interface 11. At the same time, the packet amount is measured by the packet amount measuring unit 31 and reported to the network service authentication / billing server 3 (biller) via the gateway 32.

無線基地局BSA傘下(サービスエリア)の無線端末UA1とUA2の間の交信は、パケット量計測はされず、課金は発生しない。この場合は、無線LANネットワーク内の使用に限定されており、IP網1を使用せず、移動通信事業者(課金者)側へのIP網1の使用料の支払いは発生しないからである。管理者Aが無線基地局BSAを用いて傘下(サービスエリア)の無線端末UAと交信する場合も、同様に、課金は発生しない。   In the communication between the wireless terminals UA1 and UA2 which are affiliated with the wireless base station BSA (service area), the amount of packets is not measured and no charge is generated. In this case, it is limited to use in the wireless LAN network, and the IP network 1 is not used, and the usage fee for the IP network 1 is not paid to the mobile communication service provider (biller). Similarly, when the administrator A communicates with the radio terminal UA being served (service area) using the radio base station BSA, no charge is generated.

無線基地局BSAおよびBSBに接続を認められた加入ユーザー(無線端末の使用者)は、RADIUS認証プロトコル(Remote Authentication Dial-in User Service:ユーザーが接続したアクセス・サーバーと、ユーザー認証を処理するサーバーの間でやりとりする通信プロトコルで、RFC2138, RFC2139として規定されている)に従って所定のID、パスワードでのユーザー認証と識別がなされる。   Subscriber users (wireless terminal users) who are authorized to connect to the wireless base stations BSA and BSB are connected to the RADIUS authentication protocol (Remote Authentication Dial-in User Service: the access server to which the user is connected, and the server that handles user authentication. A user is authenticated and identified with a predetermined ID and password in accordance with the communication protocol exchanged between the two, according to RFC2138 and RFC2139).

その識別の後、管理者自身がユーザーとなる場合には課金の必要が無いからユーザー識別部14は、無課金識別情報25として管理者ローカルIP用ルーター22に渡し、管理者以外のユーザーの場合には課金の必要が有るから課金識別情報24として課金者用ルーター15に渡す。この識別の後にIP網1へのアクセスが可能となる。このときのパケット量は、パケット量計測部31で無線基地局BSのユーザー毎にカウントされ、パケット量は定期的にネットワーク・サービス認証・課金サーバー3 にゲート・ウェイ32を介してIP回線6およびIP網1により送られて、ユーザー毎の課金が可能となる。   After the identification, if the administrator himself / herself becomes a user, there is no need for charging, so the user identification unit 14 passes it to the administrator local IP router 22 as no-charge identification information 25, and in the case of a user other than the administrator Is charged to the billing router 15 as billing identification information 24. After this identification, access to the IP network 1 becomes possible. The packet amount at this time is counted for each user of the radio base station BS by the packet amount measuring unit 31, and the packet amount is periodically transmitted to the network service authentication / billing server 3 via the gateway 32 and the IP line 6 and It is sent by the IP network 1 and charging for each user becomes possible.

無線基地局BSは、管理者の無線LANルーターも兼ねている。ここで、無線基地局BSAを管理する管理者とは、無線基地局BSAの所有者であり、無線基地局BSBを管理する管理者とは、無線基地局BSBの所有者である。   The radio base station BS also serves as an administrator's wireless LAN router. Here, the manager who manages the radio base station BSA is the owner of the radio base station BSA, and the manager who manages the radio base station BSB is the owner of the radio base station BSB.

管理者ローカルIP用ルーター22は、管理者の無線基地局BS傘下(サービスエリア)の無線端末U(ユーザー)のセキュリティーを保護するために、IPフィルタ、ファイア・ウォールなどの機能を有しており、無線LANアクセス・ポイント・ルーターとして動作し、ローカル・アドレスのパケット交換の機能を有している。   The administrator local IP router 22 has functions such as an IP filter and a firewall in order to protect the security of the wireless terminal U (user) in the wireless base station BS of the administrator (service area). It operates as a wireless LAN access point router and has a function of exchanging packets of local addresses.

ゲート・ウェイ32はIP網1に対するGW(Gate Way:関門)機能を有する。これらの機能は、従来の無線基地局BSPと同じである。無線LANインタフェース(I/F)11は、無線LANネットワークの基地機能を実現するためのものであり、従来の無線基地局BSPと同じである。 The gateway 32 has a GW (Gate Way) function for the IP network 1. These functions are the same as those of the conventional radio base station BSP. The wireless LAN interface (I / F) 11 is for realizing the base function of the wireless LAN network, and is the same as the conventional wireless base station BSP.

無線基地局BSは、無線LANインタフェース(I/F)11に電波を受けると、ユーザー識別部14において、その電波の発射源が誰であるのかを示す無線端末Uの識別情報を読み取り、課金者用ルーター15および管理者ローカルIP用ルーター22に渡す。課金者用ルーター15では被課金者を特定して、課金者情報をパケット量計測部31に課金者識別情報28として渡す。パケット量計測部31では、その被課金者からのパケット量を計測し、定期的にゲート・ウェイ32を介してIP回線6を経由してネットワーク・サービス認証・課金サーバー3に対して報告する。ネットワーク・サービス認証・課金サーバー3は、この被課金者に対して課金する。   When the radio base station BS receives the radio wave from the wireless LAN interface (I / F) 11, the user identification unit 14 reads the identification information of the radio terminal U indicating who the emission source of the radio wave is. Router 15 and administrator local IP router 22. The billing router 15 identifies the billed person and passes the billing information to the packet amount measuring unit 31 as the billing person identification information 28. The packet amount measuring unit 31 measures the packet amount from the payee and periodically reports it to the network service authentication / billing server 3 via the gateway 32 and the IP line 6. The network service authentication / billing server 3 charges the payee.

管理者ローカルIP用ルーター22は、あらかじめIP網1のネットワーク・アドレスが与えられており、課金者情報をパケット量計測部31に課金者識別情報28として渡す。ローカルLANインタフェース21を介してローカル回線26側と交信する相手が、同じ無線基地局BS傘下の無線端末Uである場合は、管理者ローカルIP用ルーター22は無線LANインタフェース11にローカル識別情報27として伝える。ローカル回線26には、管理者用のローカルLAN端末LLが直接に、あるいは、IP網1を介して接続される。   The administrator local IP router 22 is given a network address of the IP network 1 in advance, and passes the biller information to the packet amount measuring unit 31 as the biller identification information 28. When the partner communicating with the local line 26 side via the local LAN interface 21 is a wireless terminal U under the same wireless base station BS, the administrator local IP router 22 sends the local identification information 27 to the wireless LAN interface 11 as local identification information 27. Tell. A local LAN terminal LL for an administrator is connected to the local line 26 directly or via the IP network 1.

無線基地局BSが従来の無線基地局BSPと異なる点は、課金すべきユーザーか否かを識別する課金部13と課金データを得るパケット量計測部31が付加されていること、およびIP網1を使用した場合のセキュリティを確保するために、課金者用ルーター15および管理者ローカルIP用ルーター22が付加されてルーティングしていることである。   The wireless base station BS differs from the conventional wireless base station BSP in that a charging unit 13 for identifying whether or not the user is to be charged and a packet amount measuring unit 31 for acquiring charging data are added, and the IP network 1 In order to ensure the security when using the network, the router 15 for the accountant and the router 22 for the administrator local IP are added and routed.

図3は、図2の無線基地局BSにおけるユーザー認証動作の流れを示したフローチャートである。たとえば、ユーザーA1は、無線端末UA1から発呼すると、WEP(Wired Equivalent Privacy: 無線LANのIEEE802.11bなどで利用する暗号化方式。ここに、IEEE802.11bは、最大伝送速度が11Mbit/sの規格)とESS-ID(Extended Service Set Identifier: 拡張サービス・セットの識別情報)により、無線基地局BSAに接続する。ここでは、SSID(Spread Spectrum ID: 拡散符号を用いた識別情報)を使用する場合もある。   FIG. 3 is a flowchart showing a flow of user authentication operation in the radio base station BS of FIG. For example, when the user A1 makes a call from the wireless terminal UA1, the WEP (Wired Equivalent Privacy: an encryption method used in IEEE802.11b of a wireless LAN, etc., where IEEE802.11b has a maximum transmission rate of 11 Mbit / s. Standard) and ESS-ID (Extended Service Set Identifier) to connect to the radio base station BSA. Here, SSID (Spread Spectrum ID: identification information using a spread code) may be used.

無線LANのアクセスポイントとして動作する無線基地局BSAは、アクセスポイントとして交信しても良いか否かの認証をする(S1)。この認証処理においては、無線端末UA1からの無線LANネットワークの認証ID、パスワードを入力すると、無線基地局BSAは、入力された認証ID、パスワードによりネットワーク・サービス認証・課金サーバー3にRADIUS認証プロトコルにより確認し、認証されたならば、接続すべきユーザーであるか否かの確認に移る(S2)。   The wireless base station BSA operating as a wireless LAN access point authenticates whether or not to communicate as an access point (S1). In this authentication process, when the wireless LAN network authentication ID and password from the wireless terminal UA1 are input, the wireless base station BSA uses the authentication ID and password input to the network / service authentication / billing server 3 using the RADIUS authentication protocol. If it is confirmed and authenticated, the process proceeds to confirmation of whether or not the user is to be connected (S2).

接続すべきユーザーであり交信しても良いと判断したときには(S2Y)、それが無線基地局BSAの管理者である場合には(S3Y)、ローカル回線26を介してローカルIP網側のローカルLAN端末LLに接続し(S4)、管理者ローカルIP用ルーター22を介してパケット量計測部31において接続した交信のパケット量を計測し(S7)、定期的にパケット量をネットワーク・サービス認証・課金サーバー3に報告して動作は終了する。   When it is determined that the user should be connected and can communicate (S2Y), if it is the administrator of the radio base station BSA (S3Y), the local LAN on the local IP network side via the local line 26 Connect to the terminal LL (S4), measure the amount of communication packets connected at the packet amount measurement unit 31 via the administrator local IP router 22 (S7), and periodically check the packet amount for network service authentication / billing Report to the server 3 and the operation ends.

無線基地局BSAの管理者でない場合には(S3N)、WAN回線(Wide Area Network:広域ネットワーク)であるIP網1に接続し(S5)、パケット量計測部31において接続した交信のパケット量を計測し(S7)、定期的にパケット量をネットワーク・サービス認証・課金サーバー3に報告して動作は終了する。ステップS2において、接続すべきユーザーではなく、交信できないと認証したときには(S2N)、無線LANの接続を拒否し認証動作は終了する(S6)。   If it is not an administrator of the radio base station BSA (S3N), it is connected to the IP network 1 which is a WAN line (Wide Area Network) (S5), and the packet quantity of communication connected in the packet quantity measuring unit 31 is determined. Measure (S7), periodically report the packet amount to the network / service authentication / billing server 3, and the operation ends. When it is authenticated in step S2 that the user is not connected and communication is not possible (S2N), the wireless LAN connection is rejected and the authentication operation is terminated (S6).

図4および図5は、図1の構成における動作の流れを示したフローチャートである。たとえば無線端末UA1と、無線基地局BSAと、ネットワーク・サービス認証・課金サーバー3の間の関係を表している。無線端末UA1と無線基地局BSAとの間の無線区間は、たとえば、無線LANのIEEE802.11(暗号化方式)に準拠している。無線基地局BSAとネットワーク・サービス認証・課金サーバー3との間は、IP網1によって接続されている。   4 and 5 are flowcharts showing the flow of operations in the configuration of FIG. For example, the relationship among the wireless terminal UA1, the wireless base station BSA, and the network service authentication / billing server 3 is shown. The wireless section between the wireless terminal UA1 and the wireless base station BSA is based on, for example, IEEE 802.11 (encryption scheme) of the wireless LAN. The wireless base station BSA and the network service authentication / billing server 3 are connected by an IP network 1.

無線端末UA1は無線LANネットワーク・サービスに加入している加入ユーザーの所有物であり、無線基地局BSAは、管理者の所有物であり、その管理下にある。ネットワーク・サービス認証・課金サーバー3は、移動通信事業者(課金者)である無線LANネットワーク・サービス提供者の所有物である。   The wireless terminal UA1 is the property of the subscribing user who subscribes to the wireless LAN network service, and the wireless base station BSA is the property of the administrator and is under its management. The network service authentication / billing server 3 is the property of a wireless LAN network service provider that is a mobile communication carrier (biller).

無線端末UA1がIP網1を介して、たとえば、無線端末UBmに接続を希望し、無線LAN暗号化による認証を無線基地局BSAに対して要求する(S21、図4)。無線基地局BSAは、暗号認証要求を受けて、認証すべきか否かを検討する(S22)。認証すべきと判断した場合には、無線端末UA1に対して認証許可を通知する(S23)。無線端末UA1が認証許可を受信すると(S24)、無線LANネットワークへの認証(RADIUS認証)を受けるためにIDおよびパスワードを入力する(S25)。   The wireless terminal UA1 wishes to connect to the wireless terminal UBm, for example, via the IP network 1, and requests the wireless base station BSA for authentication by wireless LAN encryption (S21, FIG. 4). The radio base station BSA receives the encryption authentication request and examines whether or not to authenticate (S22). If it is determined that authentication is to be performed, authentication permission is notified to the wireless terminal UA1 (S23). When the wireless terminal UA1 receives the authentication permission (S24), an ID and a password are input to receive authentication (RADIUS authentication) to the wireless LAN network (S25).

無線端末UA1からのIDおよびパスワードを受けた無線基地局BSAは、認証確認(ユーザー確認)要求をネットワーク・サービス認証・課金サーバー3に対して送信する(S26)。これを受けたネットワーク・サービス認証・課金サーバー3では、データベースを検索してすでに無線端末UA1がユーザーとして登録されていることを確認し(S27)、認証を許可し、IP網1への接続を許可するサーバー認証を無線基地局BSAに対して通知する(S28)。   Receiving the ID and password from the wireless terminal UA1, the wireless base station BSA transmits an authentication confirmation (user confirmation) request to the network service authentication / billing server 3 (S26). In response to this, the network service authentication / billing server 3 searches the database to confirm that the wireless terminal UA1 is already registered as a user (S27), permits authentication, and connects to the IP network 1. The server authentication to be permitted is notified to the radio base station BSA (S28).

ネットワーク・サービス認証・課金サーバー3からのサーバー認証を受けた無線基地局BSAは、IP網1への接続許可を無線端末UA1に対して送信する(S29)。無線端末UA1は、IP網1への接続許可を受信し(S30)、IP網1へ接続したことを確認し(S31、図5)、IPパケットの送受信を開始する(S32)。この送受信の開始により無線基地局BSAは、送受信するパケット量の計測を開始する(S33)。   The wireless base station BSA that has received server authentication from the network service authentication / billing server 3 transmits a connection permission to the IP network 1 to the wireless terminal UA1 (S29). The wireless terminal UA1 receives permission to connect to the IP network 1 (S30), confirms that it is connected to the IP network 1 (S31, FIG. 5), and starts transmission / reception of IP packets (S32). By starting the transmission / reception, the radio base station BSA starts measuring the amount of packets to be transmitted / received (S33).

無線端末UA1でのIPパケットの送受信による交信が継続している間(S34)、無線基地局BSAでは送受信パケット量を計測する(S35)。通信が終了すると、無線端末UA1はログアウトされ(S36)、無線基地局BSAは、送受信パケット量をネットワーク・サービス認証・課金サーバー3に通知する(S37)。その報告を受けたネットワーク・サービス認証・課金サーバー3は送受信パケット量に応じて無線端末UA1のユーザーに課金して動作を終了する(S38)。   While communication by transmission / reception of IP packets at the wireless terminal UA1 continues (S34), the wireless base station BSA measures the amount of transmitted / received packets (S35). When the communication is completed, the wireless terminal UA1 is logged out (S36), and the wireless base station BSA notifies the network service authentication / billing server 3 of the amount of transmitted / received packets (S37). Upon receiving the report, the network service authentication / billing server 3 charges the user of the wireless terminal UA1 according to the amount of transmitted / received packets and ends the operation (S38).

図4および図5においては、端末として無線端末UA1を用いて説明したが、他の無線端末UA2〜UAn、UB1〜UBmあるいは、ローカルLAN端末LLに置き換えても同様に動作する。ただし、ローカルLAN端末LLの場合には、無線基地局BSAとの間の接続は、有線となる。また、以上において、無線基地局BSAを無線基地局BSBに置き換えても同様に動作する。   4 and 5, the wireless terminal UA1 is used as the terminal. However, the same operation is performed even if it is replaced with another wireless terminal UA2 to UAn, UB1 to UBm, or the local LAN terminal LL. However, in the case of the local LAN terminal LL, the connection with the radio base station BSA is wired. Further, in the above, the same operation is performed even if the radio base station BSA is replaced with the radio base station BSB.

本願発明の無線通信網接続装置の実施例を示した要素構成図である。(実施例1)It is the element block diagram which showed the Example of the radio | wireless communication network connection apparatus of this invention. Example 1 図1の重要な構成要素である無線基地局の内部機能構成図である。FIG. 2 is an internal functional configuration diagram of a radio base station that is an important component of FIG. 1; 図2の無線基地局におけるユーザー認証動作の流れを示したフローチャートである。3 is a flowchart showing a flow of user authentication operation in the radio base station of FIG. 2. 図1の構成における動作の流れを示したフローチャートである。2 is a flowchart showing a flow of operations in the configuration of FIG. 図4とともに図1の構成における動作の流れを示したフローチャートである。5 is a flowchart showing an operation flow in the configuration of FIG. 1 together with FIG. 従来例を示した要素構成図である。It is the element block diagram which showed the prior art example.

符号の説明Explanation of symbols

1,1P IP網
3 ネットワーク・サービス認証・課金サーバー
3P ネットワーク・サービス認証サーバー
6,6P,7,7P,9,9P IP回線
11 無線LANインタフェース
13 課金部
14 ユーザー識別部
15 課金者用ルーター
21 ローカルLANインタフェース
22 管理者ローカルIP用ルーター
24 課金識別情報
25 無課金識別情報
26 ローカル回線
27 ローカル識別情報
28 課金者識別情報
31 パケット量計測部
32 ゲート・ウェイ
AI 管理者Aの設備
BI 管理者Bの設備
BSA,BSB,BSPA,BSPB 無線基地局
LL ローカルLAN端末
NI,NIP ネットワーク提供者の設備
UA BSA傘下の無線端末
UB BSB傘下の無線端末
UPA BSPA傘下の無線端末
UPB BSPB傘下の無線端末 1,1P IP network
3 Network service authentication / billing server
3P network service authentication server
6, 6P, 7, 7P, 9, 9P IP line
11 Wireless LAN interface
13 Billing Department
14 User identification part
15 Biller router
21 Local LAN interface
22 Administrator local IP router
24 Billing identification information
25 No-charge identification information
26 Local line
27 Local identification information
28 Charger identification information
31 Packet quantity measurement unit
32 Gateway AI Manager A equipment BI Manager B equipment BSA, BSB, BSPA, BSPB Wireless base station LL Local LAN terminal NI, NIP Network provider equipment UA BSA affiliated wireless terminal UB BSB affiliated wireless terminal Wireless terminal under UPA BSPA Wireless terminal under UPB BSPB

Claims (10)

インターネット・プロトコルによる通信網であるIP網(1)に接続された、無線端末(U)の認証をし使用量に応じて課金する課金者所有のネットワーク・サービス認証・課金サーバー(3)と、前記無線端末(U)を前記IP網(1)に接続してパケット交信するための管理者所有の無線基地局(BS)とがあり、
前記無線基地局(BS)が、前記無線端末(U)との間で交信する場合に、それに先立ち前記ネットワーク・サービス認証・課金サーバー(3)に対して前記無線端末(U)の使用者を識別して認証を受けるための認証処理(14)をし、
その後に前記無線端末(U)を前記IP網(1)に接続して前記パケット交信を可能とするための接続処理(11、32)をし、
前記パケット交信中のパケット量を計測するためのパケット量計測処理(31)をし、
前記計測したパケット量を前記ネットワーク・サービス認証・課金サーバー(3)に対して通知することにより、前記無線端末(U)の使用者に対して課金することを可能とするための課金処理(13)をする
無線通信網接続方法。 A network service authentication / billing server (3) owned by a biller that authenticates a wireless terminal (U) connected to the IP network (1), which is a communication network based on the Internet protocol, and charges according to the usage amount; There is a wireless base station (BS) owned by an administrator for connecting the wireless terminal (U) to the IP network (1) to perform packet communication,
When the wireless base station (BS) communicates with the wireless terminal (U), prior to that, the user of the wireless terminal (U) is sent to the network service authentication / billing server (3). Perform authentication process (14) to identify and receive authentication,
Thereafter, the wireless terminal (U) is connected to the IP network (1) to perform connection processing (11, 32) for enabling the packet communication,
Packet amount measurement processing (31) for measuring the packet amount during the packet communication,
A billing process (13) for allowing the user of the wireless terminal (U) to be billed by notifying the network service authentication / billing server (3) of the measured packet amount. ) Wireless communication network connection method. インターネット・プロトコルによる通信網であるIP網(1)に接続された、無線端末(U)および管理者用のローカルLAN端末(LL)の認証をし、前記管理者以外の使用者の使用量に応じて課金する課金者所有のネットワーク・サービス認証・課金サーバー(3)と、前記無線端末(U)または前記ローカルLAN端末(LL)を前記IP網(1)に接続してパケット交信するための前記ローカルLAN端末(LL)との間を有線接続された前記管理者所有の無線基地局(BS)とがあり、
前記無線基地局(BS)が、前記無線端末(U)または前記ローカルLAN端末(LL)との間で交信する場合に、それに先立ち前記ネットワーク・サービス認証・課金サーバー(3)に対して前記無線端末(U)または前記ローカルLAN端末(LL)を識別して認証を受けるための認証処理(14)をし、
その後に前記無線端末(U)または前記ローカルLAN端末(LL)を前記IP網(1)に接続して前記パケット交信を可能とするための接続処理(11、32)をし、
前記パケット交信中のパケット量を計測するためのパケット量計測処理(31)をし、
前記計測したパケット量を前記ネットワーク・サービス認証・課金サーバー(3)に対して通知することにより、前記無線端末(U)の使用者を被課金者として課金することを可能とするための課金処理(14,15)をし、
前記課金者と前記管理者の通信ルートを分離してセキュリティを保持するための前記課金者用のルーティングと前記管理者用のルーティングとを分離するためのルーティング処理(15,22)をする
無線通信網接続方法。 The wireless terminal (U) connected to the IP network (1), which is a communication network based on the Internet protocol, and the local LAN terminal (LL) for the administrator are authenticated, and the usage amount of the user other than the administrator is increased. A network service authentication / billing server (3) owned by a billing person who charges according to the wireless terminal (U) or the local LAN terminal (LL) connected to the IP network (1) for packet communication There is a wireless base station (BS) owned by the administrator that is wired to the local LAN terminal (LL),
When the wireless base station (BS) communicates with the wireless terminal (U) or the local LAN terminal (LL), the wireless base station (BS) communicates with the network service authentication / billing server (3) prior to that. An authentication process (14) for identifying the terminal (U) or the local LAN terminal (LL) and receiving authentication;
Thereafter, the wireless terminal (U) or the local LAN terminal (LL) is connected to the IP network (1) to perform connection processing (11, 32) to enable the packet communication,
Packet amount measurement processing (31) for measuring the packet amount during the packet communication,
A billing process for allowing the user of the wireless terminal (U) to be billed as a payee by notifying the measured packet amount to the network service authentication / billing server (3) (14, 15)
Wireless communication for performing routing processing (15, 22) for separating the accounting user's routing and the administrator's routing to separate the accounting route and the administrator's communication route to maintain security Network connection method. 前記課金処理(14,15)が、
使用者が被課金者であるか否かを識別するためのユーザー識別処理(14)と、
前記課金者に対して課金するための課金者用ルーター処理(15)とを含んでいる
請求項2の無線通信網接続方法。 The billing process (14, 15)
A user identification process (14) for identifying whether the user is a payer,
The wireless communication network connection method according to claim 2, further comprising: a billing router process (15) for charging the billing person. 前記パケット量計測処理(31)において、
前記管理者のパケット交信においては、パケット量の計測はしない、
請求項1または2の無線通信網接続方法。 In the packet amount measurement process (31),
In the packet communication of the administrator, the amount of packets is not measured.
The wireless communication network connection method according to claim 1 or 2. 前記ルーティング処理(15,22)において、
前記課金者用のルーティングが、外部からの侵入者を防止するためのファイヤーウォールを含んでいる、
請求項2の無線通信網接続方法。 In the routing process (15, 22),
The billing routing includes a firewall to prevent intruders from outside,
3. The wireless communication network connection method according to claim 2. インターネット・プロトコルによる通信網であるIP網(1)に接続された、無線端末(U)の認証をし使用量に応じて課金する課金者所有のネットワーク・サービス認証・課金サーバー(3)と、前記無線端末(U)を前記IP網(1)に接続してパケット交信するための管理者所有の無線基地局(BS)とがあり、
前記無線基地局(BS)が、
前記無線端末(U)との間で交信する場合に、それに先立ち前記ネットワーク・サービス認証・課金サーバー(3)に対して前記無線端末(U)の使用者を識別して認証を受けるための認証手段(14)と、
前記認証後に前記無線端末(U)を前記IP網(1)に接続して前記パケット交信を可能とするための接続手段(11、32)と、
前記パケット交信中のパケット量を計測するためのパケット量計測手段(31)と、
前記計測したパケット量を前記ネットワーク・サービス認証・課金サーバー(3)に対して通知することにより、前記無線端末(U)の使用者に対して課金することを可能とするための課金手段(13)とを含んでいる
無線通信網接続装置。 A network service authentication / billing server (3) owned by a biller that authenticates a wireless terminal (U) connected to the IP network (1), which is a communication network based on the Internet protocol, and charges according to the usage amount; There is a wireless base station (BS) owned by an administrator for connecting the wireless terminal (U) to the IP network (1) to perform packet communication,
The radio base station (BS)
Authentication for identifying the user of the wireless terminal (U) and receiving authentication from the network service authentication / billing server (3) prior to communication with the wireless terminal (U) Means (14);
Connection means (11, 32) for connecting the wireless terminal (U) to the IP network (1) after the authentication to enable the packet communication;
A packet amount measuring means (31) for measuring a packet amount during the packet communication;
A billing means (13) for charging the user of the wireless terminal (U) by notifying the network service authentication / billing server (3) of the measured packet amount. ) Including a wireless communication network connection device. インターネット・プロトコルによる通信網であるIP網(1)に接続された、無線端末(U)および管理者用のローカルLAN端末(LL)の認証をし、前記管理者以外の使用者の使用量に応じて課金する課金者所有のネットワーク・サービス認証・課金サーバー(3)と、前記無線端末(U)または前記ローカルLAN端末(LL)を前記IP網(1)に接続してパケット交信するための前記ローカルLAN端末(LL)との間を有線接続された前記管理者所有の無線基地局(BS)とがあり、
前記無線基地局(BS)が、
前記無線端末(U)または前記ローカルLAN端末(LL)との間で交信する場合に、それに先立ち前記ネットワーク・サービス認証・課金サーバー(3)に対して前記無線端末(U)または前記ローカルLAN端末(LL)を識別して認証を受けるための認証手段(14)と、
前記認証後に前記無線端末(U)または前記ローカルLAN端末(LL)を前記IP網(1)に接続して前記パケット交信を可能とするための接続手段(11、32)と、
前記パケット交信中のパケット量を計測するためのパケット量計測手段(31)と、
前記計測したパケット量を前記ネットワーク・サービス認証・課金サーバー(3)に対して通知することにより、前記無線端末(U)の使用者を被課金者として課金することを可能とするための課金手段(14,15)と、
前記課金者と前記管理者の通信ルートを分離してセキュリティを保持するための前記課金者用のルーティングと前記管理者用のルーティングとを分離するためのルーティング手段(15,22)とを含んでいる
無線通信網接続装置。 The wireless terminal (U) connected to the IP network (1), which is a communication network based on the Internet protocol, and the local LAN terminal (LL) for the administrator are authenticated, and the usage amount of the user other than the administrator is increased. A network service authentication / billing server (3) owned by a billing person who charges according to the wireless terminal (U) or the local LAN terminal (LL) connected to the IP network (1) for packet communication There is a wireless base station (BS) owned by the administrator that is wired to the local LAN terminal (LL),
The radio base station (BS)
Prior to communication with the wireless terminal (U) or the local LAN terminal (LL), the wireless terminal (U) or the local LAN terminal is sent to the network service authentication / billing server (3). Authentication means (14) for identifying (LL) and receiving authentication;
Connection means (11, 32) for enabling the packet communication by connecting the wireless terminal (U) or the local LAN terminal (LL) to the IP network (1) after the authentication;
A packet amount measuring means (31) for measuring a packet amount during the packet communication;
Billing means for charging the user of the wireless terminal (U) as a payee by notifying the measured packet amount to the network service authentication / billing server (3) (14, 15) and
Routing means (15, 22) for separating the accounting user's routing and the administrator's routing for separating the accounting route and the administrator's communication route to maintain security Wireless network connection device. 前記課金手段(14,15)が、
使用者が課金者であるか否かを識別するためのユーザー識別手段(14)と、
前記課金者に対して課金するための課金者用ルーター手段(15)とを含んでいる
請求項7の無線通信網接続装置。 The billing means (14, 15)
User identification means (14) for identifying whether the user is a biller,
The wireless communication network connection device according to claim 7, further comprising billing router means (15) for charging the billing person. 前記パケット量計測手段(31)において、
前記管理者のパケット交信においては、パケット量の計測はしない、
請求項6または7の無線通信網接続装置。 In the packet amount measuring means (31),
In the packet communication of the administrator, the amount of packets is not measured.
The wireless communication network connection device according to claim 6 or 7. 前記ルーティング手段(15,22)において、
前記課金者用のルーティングが、外部からの侵入者を防止するためのファイヤーウォールを含んでいる、
請求項7の無線通信網接続装置。 In the routing means (15, 22),
The billing routing includes a firewall to prevent intruders from outside,
8. The wireless communication network connection device according to claim 7.
JP2006274546A 2006-10-06 2006-10-06 Wireless communication network connecting method and device Pending JP2008098714A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006274546A JP2008098714A (en) 2006-10-06 2006-10-06 Wireless communication network connecting method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006274546A JP2008098714A (en) 2006-10-06 2006-10-06 Wireless communication network connecting method and device

Publications (1)

Publication Number Publication Date
JP2008098714A true JP2008098714A (en) 2008-04-24

Family

ID=39381154

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006274546A Pending JP2008098714A (en) 2006-10-06 2006-10-06 Wireless communication network connecting method and device

Country Status (1)

Country Link
JP (1) JP2008098714A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011077866A (en) * 2009-09-30 2011-04-14 Fujitsu Ltd Radio base station device, radio communication system, and radio communication method
JP2014007634A (en) * 2012-06-26 2014-01-16 Kddi Corp Authentication method, access point, and program for enabling user's access point to be connected with non-user's radio terminal
JP2014505438A (en) * 2011-01-28 2014-02-27 サムスン エレクトロニクス カンパニー リミテッド Billing control apparatus and method for mobile communication system
WO2014045587A1 (en) * 2012-09-20 2014-03-27 Nec Corporation Charging control method and system in communication network
JP2017034690A (en) * 2016-09-14 2017-02-09 Kddi株式会社 Authentication method, access point, and program that allow wireless terminal of third party to connect to access point owned by user
JP2017034689A (en) * 2016-09-14 2017-02-09 Kddi株式会社 Authentication method, access point, and program that allow wireless terminal of third party to connect to access point owned by user
JP2017041889A (en) * 2016-09-14 2017-02-23 Kddi株式会社 Authentication method, access point and program for letting radio terminal of third party connect to access point owned by user

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011077866A (en) * 2009-09-30 2011-04-14 Fujitsu Ltd Radio base station device, radio communication system, and radio communication method
JP2014505438A (en) * 2011-01-28 2014-02-27 サムスン エレクトロニクス カンパニー リミテッド Billing control apparatus and method for mobile communication system
US10560818B2 (en) 2011-01-28 2020-02-11 Samsung Electronics Co., Ltd. Device and method for controlling charging in a mobile communication system
EP2670174B1 (en) * 2011-01-28 2020-03-25 Samsung Electronics Co., Ltd Device and method for controlling charging in a mobile communication system
JP2014007634A (en) * 2012-06-26 2014-01-16 Kddi Corp Authentication method, access point, and program for enabling user's access point to be connected with non-user's radio terminal
WO2014045587A1 (en) * 2012-09-20 2014-03-27 Nec Corporation Charging control method and system in communication network
CN104662884A (en) * 2012-09-20 2015-05-27 日本电气株式会社 Charging control method and system in communication network
JP2015530765A (en) * 2012-09-20 2015-10-15 日本電気株式会社 Billing control method and system in communication network
US9705685B2 (en) 2012-09-20 2017-07-11 Nec Corporation Charging control method and system in communication network
JP2017034690A (en) * 2016-09-14 2017-02-09 Kddi株式会社 Authentication method, access point, and program that allow wireless terminal of third party to connect to access point owned by user
JP2017034689A (en) * 2016-09-14 2017-02-09 Kddi株式会社 Authentication method, access point, and program that allow wireless terminal of third party to connect to access point owned by user
JP2017041889A (en) * 2016-09-14 2017-02-23 Kddi株式会社 Authentication method, access point and program for letting radio terminal of third party connect to access point owned by user

Similar Documents

Publication Publication Date Title
US11973746B2 (en) Connecting IMSI-less devices to the EPC
EP1241903B1 (en) Wireless communication system using user-owned access points
US8036637B2 (en) Billing in a packet data network
KR100655017B1 (en) Method for authenticated access, data network, and access point
EP1728379B1 (en) Method and apparatus to provide charging for ad-hoc service provisioning between trusted parties and between untrusted parties
KR101044210B1 (en) Certificate based authentication authorization accounting scheme for loose coupling interworking
CN101123498B (en) A method, device and system for access authentication
EP1221264B1 (en) Determining services accessible via a subscription in a communication system
US20020075844A1 (en) Integrating public and private network resources for optimized broadband wireless access and method
KR100740604B1 (en) Communication method, line provider apparatus, line lender apparatus
JP2008098714A (en) Wireless communication network connecting method and device
CN102223634A (en) Method and device for controlling mode of accessing user terminal into Internet
US20080031214A1 (en) GSM access point realization using a UMA proxy
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
US20070226490A1 (en) Communication System
WO2009006071A2 (en) Method and apparatus for dynamic and spontaneous roaming agreement of heterogenous networks
EP1320236A1 (en) Access control for network services for authenticating a user via separate link
JP2010074481A (en) Lan system, terminal device, utilization application device, and user account acquiring method
KR20040028090A (en) Method for providing private network service and public network service by wireless lan network
JP2003304254A (en) Radio communication system, base station, server, information processing program and radio communication control method
WO2020254205A1 (en) Amf reallocation handling using security context
Prats Vidal Theoretical analysis of security features and weaknesses of telecommunication specifications for Smart Metering